Capita, 2023'teki siber saldırıdaki ihlal nedeniyle 19 milyon dolar para cezasına çarptırıldı

Capita, 2023 yılında gerçekleşen siber saldırıda milyonlarca müşterisinin ve çalışanının kişisel bilgilerinin çalınmasının ardından ciddi bir yaptırımla karşı karşıya kaldı.

İngiltere Bilgi Komiserliği Ofisi (ICO), şirketin verileri yeterince koruyamadığını belirterek, Capita’ya 8 milyon sterlin, bağlı kuruluş Capita Pension Solutions’a ise 6 milyon sterlin olmak üzere toplam 14 milyon sterlinlik para cezası verdi.

HASSAS MÜŞTERİ VERİLERİ ELE GEÇİRİLMİŞTİ

Mart 2023’te başlayan saldırıda emeklilik bilgileri, personel kayıtları ve hassas müşteri verileri ele geçirilmiş, saldırının ardından Capita sistemlerini iyileştirme ve etkilenenlerle iletişime geçme adımları atmıştı.

İHLALİN BOYUTU VE ETKİSİ ÖNLENEBİLİRDİ

ICO, ihlalin önlenebileceğini ancak şirketin yeterli güvenlik ve müdahale önlemleri almadığını vurguladı.

İngiltere Bilgi Komiseri John Edwards, "Capita, milyonlarca insanın kendisine emanet ettiği verileri koruma görevini yerine getirmede başarısız oldu. Yeterli güvenlik önlemleri alınmış olsaydı, bu ihlalin boyutu ve etkisi önlenebilirdi." dedi.

CAPITA: ÜZÜNTÜ DUYUYORUZ

Capita, "Olaydan dolayı üzüntü duyuyoruz ve detaylı bir adli soruşturmanın ardından, potansiyel olarak etkilenen tüm kişilerle saldırıdan sonra iletişime geçildiğini teyit edebiliriz." dedi.

2024 yılında göreve gelen Capita CEO'su Adolfo Hernandez, şirketin "İngiltere'deki büyük şirketlere yönelik son dönemdeki oldukça önemli siber saldırıların ilk dalgasında yer alan şirketlerden biri" olduğunu söyledi.

CEO Hernandez, "Saldırıdan sonraki yıl CEO olarak katıldığımda, yeni dijital ve teknoloji liderliği ve önemli yatırımlarla siber güvenlik dönüşümümüzü hızlandırdım. Bunun sonucunda siber güvenlik duruşumuzu büyük ölçüde güçlendirdik, gelişmiş korumalar oluşturduk ve sürekli teyakkuz kültürünü yerleştirdik." dedi.

patronlardunyasi.com